Google gaat encryptie in Android standaard activeren
Persoonlijke informatie en bestanden op smartphones en tablets worden in de volgende Android-versie automatisch versleuteld.
Na Apple in iOS 8 gaat ook Google je persoonlijke gegevens, zoals bestanden en gebruiksinformatie, in de volgende versie van het besturingssysteem (Android L) lokaal versleutelen. Google benadrukt in de verklaring dat encryptiesleutels alleen op de apparaten van gebruikers staan en dus niet worden opgeslagen op servers van Google. Door de encryptie standaard aan te zetten wil Google meer gebruikers van de extra beveiliging laten profiteren.
Door encryptiesleutels zelf niet in handen te hebben wil Google voorkomen dat dergelijke partijen het bedrijf kunnen dwingen deze sleutels te overhandigen. De enige manier waarom de ontsleuteling kan plaatsvinden, is dat als de gebruiker de pincode of het wachtwoord van zijn smartphone intoetst en vervolgens de smartphone aan bijvoorbeeld de politie overhandigt. Met de nieuwe maatregel lijkt Google in te spelen op de onrust die is ontstaan door onthullingen over cyberspionage door overheidsdiensten zoals de National Security Agency.
Het is nu al mogelijk om het flashgeheugen van Android te versleutelen. Deze functie wordt straks automatisch ingeschakeld. Het is nog onduidelijk of Google het gebruik van een pincode of wachtwoord gaat verplichten. Android L is naar verwachting volgende maand beschikbaar.
De introductie van deze standaard versleuteling van iOS en Android wil nog niet zeggen dat ze helemaal buiten het bereik van politie of opsporingsdiensten zijn, zo waarschuwt beveiligingsonderzoeker Jonathan Zdziarski. Het probleem is dat bepaalde services nog steeds toegang tot bestanden op het toestel kunnen krijgen, ook al is het apparaat vergrendeld.